La Guardia Civil, dentro del marco de la lucha contra la ciberdelincuencia, ha procedido a la investigación de un varón por un delito contra el patrimonio con motivo de su implicación en la estafa a un empresario ayamontino a través de internet usando el método conocido como ‘man in the middle’.
La denominada Operación Socaya se inició por el Equipo@ de la Guardia Civil de Huelva tras tener conocimiento por parte del titular de una empresa de Ayamonte, que denunciaba haber realizado una transferencia bancaria a un número de cuenta que no se correspondía al de una de sus empresas proveedoras por valor de 4.463€. Además, sospechaba que la información del número de cuenta aportado por su proveedor podía haber sido modificada por terceras personas a través de la red.
Tras investigaciones llevadas a cabo se llegó a la conclusión que el/los supuestos autores habían procedido con algún tipo de manipulación informática a suplantar la identidad de la empresa suministradora para remitir a la empresa perjudicada una factura modificada, en la que fueron alterados los dígitos numéricos de la cuenta bancaria donde tenía que realizar una transferencia en concepto del pago de una factura pendiente de cobro.
A su vez, desde esta cuenta desconocida, una tercera persona tenedor temporal (mula) del dinero defraudado, lo reenvió a una segunda cuenta ilícita, donde era gestionado por otra persona.
Este tipo de ataque se denomina ‘man in the middle’ o ataque de intermediario, donde el autor de los hechos introduce un ransonware (conocido como virus espía) que permanece oculto dentro del equipo informático de la víctima elegida, capturando únicamente la información necesaria que tenga programada para el interés particular del ciberdelincuente. En este caso, fueron secuestradas las comunicaciones entre las dos empresas bajo el concepto de facturas pendientes de pago-cobro.
Una vez intervenida la comunicación, el autor de los hechos procedió a la modificación de los dígitos numéricos de las facturas remitidas para conseguir que por parte de la empresa que tiene que realizar el abono de la factura pendiente se desviara de forma totalmente ajena a la voluntad del perjudicado el dinero a una segunda cuenta temporal de origen ilícito para conseguir el correspondiente beneficio para el ciberdelincuente, causando un evidente perjuicio económico a la empresa que realiza el pago de forma involuntaria y a la empresa que se queda pendiente de cobro.
Finalmente se consiguió identificar al supuesto autor de los hechos en la ciudad de Valencia, siendo recuperado el dinero estafado al perjudicado.
Las investigaciones continúan ya que pudiera tratarse de una organización delictiva, debidamente jerarquizada, que establece parámetros perfectamente coordinados en los que pueden intervenir diversas personas.
Para prevenir este tipo de estafas, la Guardia Civil recomienda tener instalados antivirus debidamente actualizados, para así poder evitar que los ciberdelincuentes puedan acceder a nuestros sistemas. En todo caso, si tenemos dudas con algún pago pendiente, debemos hacer las comprobaciones oportunas con la empresa proveedora por medio de sus canales oficiales.
Las diligencias instruidas han sido puestas a disposición de la Autoridad Judicial competente.
